Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

OSPF データベース保護の設定

OSPFデータベース保護の概要

OSPF データベース保護を使用すると、特定の OSPF ルーティング インスタンスのローカルルーターによって生成されないリンク状態アドバタイズメント(LSA)の数を制限できるため、リンク状態データベースが過剰な LSA であふれてしまうのを防ぐことができます。この機能は、ルーティング プロトコルとして OSPF を使用して、プロバイダ エッジとカスタマー エッジ ルーターで VPN ルーティングと転送が設定されている場合に特に役立ちます。カスタマー エッジルーターでリンク状態データベースがオーバーランすると、プロバイダ プロバイダエッジルーターのリソースが枯渇し、サービス プロバイダ ネットワークの残りの部分に影響を与える可能性があります。

OSPF データベース保護を有効にした場合、指定する LSA の最大数には、アドバタイズルーター ID がローカルルーター ID と等しくないすべての LSA(非自己生成 LSA)が含まれます。これらには、外部 LSA のほか、リンク、エリア、自律システム(AS)などの任意の範囲の LSA が含まれる場合があります。

指定された最大 LSA 数を超えると、通常、データベースは無視状態になります。この状態では、すべてのネイバーがダウンし、非自己生成LSAが破棄されます。さらに、データベースはhelloを送信しますが、受信したパケットはすべて無視されます。その結果、データベースは完全なネイバーを形成しないため、新しいLSAについて学習しません。ただし、 警告のみ のオプションを設定した場合は、警告のみが発行され、データベースは無視状態にならず、以前と同じように動作し続けます。

また、以下のオプションの 1 つ以上を設定することもできます。

  • LSA 制限に達する前に警告メッセージを発行するための警告しきい値。

  • データベースが無視状態のままでなければならず、その後通常の操作を再開できる無視状態の時間。

  • データベースが無視状態になり、その後分離状態に入る必要がある回数を制限する無視状態カウント。分離状態は無視状態と非常によく似ていますが、重要な違いが 1 つあります。データベースが分離状態になると、通常の操作に戻る前に、データベース保護をクリアするコマンドを発行するまで、その状態を維持する必要があります。

  • データベースが通常の操作状態に戻る前に、データベースが無視または分離状態から抜け出さなければならないリセット時間。

参照

OSPF データベース保護の設定

OSPF データベース保護を設定することで、ローカル ルーターによって生成されていない過剰な LSA で OSPF リンクステート データベースがオーバーランするのを防ぐことができます。アドバタイズするルーター ID が OSPF インスタンスのローカル ルーター ID と同じではない LSA の最大数を指定します。この機能は、プロバイダーのエッジルーターとカスタマーのエッジルーターにOSPFを使用したVPNルーティングと転送が設定されている場合に特に役立ちます。

OSPF データベース保護は、以下でサポートされています。

  • 論理システム

  • OSPFv2 および OSPFv3 でサポートされるすべてのルーティング インスタンス

  • OSPFv2 および OSPFv3 トポロジー

  • OSPFv3 レルム

OSPFデータベース保護を設定するには、次の手順に従います。

  1. 以下のいずれかの階層レベルで database-protection ステートメントを含めます。

    • [edit protocols ospf | ospf3]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols (ospf |ospf3)]

    • [edit routing-instances routing-instance-name protocols (ospf |ospf3)]

    • [edit routing-instances routing-instance-name protocols ospf3 realm (ipv4-unicast | ipv4-multicast | ipv6-unicast | ipv6-multicast)]

  2. maximum-lsa number ステートメントを含めます。
    手記:

    maximum-lsa ステートメントは必須であり、デフォルト値はありません。このステートメントを省略すると、OSPF データベース保護を設定できません。
  3. (オプション)以下のステートメントを含めます。

    • ignore-count number- データベースが分離状態になるまでに無視状態にできる回数を指定します。

    • 無視時間の seconds- データベースが通常の操作を再開する前に、データベースを無視状態にしておく必要がある時間制限を指定します。

    • リセット時間 seconds- データベースが通常の動作状態にリセットされる前に、無視状態または分離状態にならずに動作する必要がある時間を指定します。

    • 警告しきい値 percent- 警告メッセージが発行されるまでに超過する必要がある最大 LSA 数の割合を指定します。

  4. (オプション)最大LSA数を超えた場合にデータベースが無視状態または分離状態にならないようにするために、 warning-only ステートメントを含めます。
    手記:

    warning-onlyステートメントを含める場合、最大LSA数を超えた場合、同じ階層レベルにある他のオプションステートメントの値は使用されません。
  5. show ospf overview コマンドの出力にあるデータベース保護フィールドを確認して、構成を確認します。

関連資料